¿Cómo puedo solucionar los errores relacionados con S3 al configurar el registro de acceso de ELB?

3 minutos de lectura
0

Me aparece un error al configurar los registros de acceso de Elastic Load Balancing (ELB) mediante un bucket de Amazon Simple Storage Service (Amazon S3).

Descripción breve

Para usar los registros de acceso con el equilibrador de carga, el equilibrador de carga y el bucket de Amazon S3 deben estar en la misma cuenta. También debe adjuntar una política de bucket al bucket de Amazon S3 que le permita a ELB escribir en el bucket. Según el mensaje de error que reciba, consulte la sección de resolución correspondiente.

Nota: el equilibrador de carga de red (NLB) admite registros de acceso solo para los agentes de escucha de seguridad de la capa de transporte (TLS). El registro contiene información sobre las solicitudes de TLS realizadas al Network Load Balancer. No se admite el protocolo de control de transmisión (TCP).

Resolución

“S3Bucket: my-access-log-bucket no está ubicado en la misma región que ELB: app/my-load-balancer/50dc6c495c0c9188”

Este error indica que el bucket y la carga de Amazon S3 no se encuentran en la misma región de AWS. El bucket de Amazon S3 puede estar en una región diferente, pero debe estar en la misma cuenta que el equilibrador de carga.

“Acceso denegado para bucket: my-access-log-bucket. Comprobar el permiso de S3bucket”

Este error indica que el bucket de Amazon S3 no tiene una política que concede permiso para escribir los registros de acceso.

Para resolver este error, verifique que la política de bucket conceda permiso para escribir registros en el bucket. Confirme que tiene los marcadores de posición correctos para el nombre y el prefijo de su bucket. Confirme que tiene el ID correcto de la cuenta de AWS para Elastic Load Balancing, según la región del equilibrador de carga.

Para obtener más información sobre los permisos requeridos, consulte:

El cifrado del lado del servidor con claves administradas de Amazon S3 (SSE-S3) se puede utilizar para cifrar los registros de acceso de ELB. Además, los equilibradores de carga de red admiten claves administradas por los clientes de AWS Key Management Service (AWS KMS) para cifrar los registros de acceso. No puede usar claves administradas de AWS KMS para cifrar los registros de acceso de ELB. 

“El nombre del bucket solicitado no está disponible. Todos los usuarios del sistema comparten el espacio de nombres del bucket. Seleccione otro nombre e inténtalo de nuevo”.

Si recibe este error, compruebe que el prefijo del bucket de registros de acceso no incluya “AWSLogs”.

Solución de problemas adicionales

Si verificó su política y configuración de bucket de S3 y sigue sin poder ver los registros, verifique que el equilibrador de carga recibe tráfico. Para comprobar si el equilibrador de carga recibe tráfico, compruebe las métricas de ActiveConnectionCount y RequestCount.


OFICIAL DE AWS
OFICIAL DE AWSActualizada hace un año